ITLife365 生活 互动学习空间 - 互动学习空间

之前的服务器系统是centos5.6 .服务器系统更新为centos 6 后发现 文件的权限 变了。
比如：
之前是这样的格式：
# ll /home/data/xmdtyz/wwwroot/
-rwxrwxrwx 1 1014 1100 415 Aug 11 2012 Web.Config
-rwxrwxrwx 1 1014 1100 89720525 Sep 29 2014 web.zip
-rwxrwxrwx 1 1014 1100 20690 Aug 11 2012 wholesale.php
drwxrwxrwx 3 1014 1100 4096 Sep 29 2014 widget
-rw-r--r-- 1 1014 1100 176132637 Aug 7 00:32 xmdtyz_web.20150701.tar.gz

现在变成了
[root@i-2-19709-VM wwwroot]# ll /home/data/jiandanjie/wwwroot/
total 33476
-rw-r--r--. 1 1023 1100 38 Jul 1 23:44 20150701.txt
-rw-r--r--. 1 1023 1100 1638 May 29 23:39 404.html
-rw-r--r--. 1 1023 1100 2091 May 29 23:39 404.php
-rw-r--r--. 1 1023 1100 1851 May 29 23:39 500.php
-rw-r--r--. 1 1023 1100 727040 Jun 18 2014 52287fbf2d891.db

你发现，这个权限的表示内容，已经与以前的版本不一样了，后面多了一个点，这个点是干吗的呢？搜索了很久也没有找到答案，很是郁闷啊！于是乎就只能自己慢慢研究.
百度后
怀疑这个可能是和权限有关，想到了ACL和SELinux
这个点表示的是存在“SELinux的安全标签”！

为什么会这样，我们来看如何得出来的结果.
ACL 是访问控制列表Access Control List，其中
(.)点是ACL_T_SELINUX_ONLY
(+)加是ACL_T_YES
 空白是没有ACL。
我们用getenforce来查看SELinux的运行模式
[root@master ~]# getenforce
Enforcing
这说明SELinux是启动的，OK，我们来创建个文件
[root@master ~]# touch testfile
[root@master ~]# ls -l testfile
-rw-r--r--. 1 root root 0 Jan 16 23:06 testfile
我们看到这个文件的权限后面是有点的.

下面我们关闭这个SELinux，然后重新启动系统
[root@master ~]# vim /etc/sysconfig/selinux
将
SELINUX=enforcing
改为
SELINUX=disabled
保存退出，重新启动系统.

重新进入系统后，我们再来看一下这个SELinux的运行模式

[root@master ~]# getenforce
Disabled
再来创建个文件
[root@master ~]# touch testfile1

比较一下这两个文件

[root@master ~]# ls -l testfile*
-rw-r--r--. 1 root root 0 Jan 16 23:06 testfile
-rw-r--r-- 1 root root 0 Jan 16 23:10 testfile1
发现testfile1这个权限的后面没有了点

再来看看这两个文件的安全上下文是什么样的

[root@master ~]# ls -Z testfile*
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 testfile
-rw-r--r-- root root ? testfile1
关掉了SELinux，创建的文件就没有了这个安全上下文了，也就没有了这个点了.

我们再看看，把SELinux开启，再重新启动电脑，看看这个testfile1的安全上下文会变成什么样？

[root@master ~]# ls -Z testfile*
-rw-r--r--. root root system_u:object_r:admin_home_t:s0 testfile
-rw-r--r--. root root system_u:object_r:admin_home_t:s0 testfile1
重新启动后，这个testfile1文件就自动加上了这个安全标签，而且权限的后面又多了一个点.

至于testfile这个文件的安全上下文为什么会变，我们后面学习SELinux的时候，慢慢来研究了.

可见，我们上面的分析是完全正确的，这也同时说明一个问题，RHEL6的安全性提高了.